Criar uma revisão de acesso do PIM para Grupos no Microsoft Entra ID (visualização)

Este artigo descreve como criar uma ou mais revisões de acesso para o PIM for Groups, que incluirão os membros ativos do grupo e os membros qualificados. As avaliações podem ser realizadas tanto em membros ativos do grupo, que estão ativos no momento em que a avaliação é criada, quanto em membros qualificados do grupo.

Pré-requisitos

• Licença de Governança do Microsoft Entra ID.
• Somente os usuários nas funções Administrador Global, Administrador de Governança de Identidade ou Administrador de Função Privilegiada podem criar revisões no PIM for Groups. Para obter mais informações, consulte Usar grupos do Microsoft Entra para gerenciar atribuições de função.

Para obter mais informações, consulte Requisitos de licença.

Criar uma revisão de acesso do PIM para Grupos

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Âmbito

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Governança de Identidade.

2. Navegue até Governança de identidade>, Histórico de avaliações>de acesso.

3. Selecione Nova revisão de acesso para criar uma nova revisão de acesso.

   

4. Na caixa Selecione o que revisar, selecione Equipes + Grupos.

   

5. Selecione Equipas + Grupos e, em seguida, selecione Selecionar Equipas + grupos em Rever Âmbito. Uma lista de grupos para escolher aparece na tela.

   

Nota

Quando um PIM para Grupos é selecionado, os usuários em análise para o grupo incluirão todos os usuários qualificados e usuários ativos nesse grupo.

6. Agora você pode selecionar um escopo para a revisão. As suas opções:

   • Somente usuários convidados: esta opção limita a revisão de acesso apenas aos usuários convidados do Microsoft Entra B2B em seu diretório.
   • Todos: esta opção define o escopo da revisão de acesso a todos os objetos de usuário associados ao recurso.

7. Se você estiver conduzindo a revisão de associação de grupo, poderá criar revisões de acesso apenas para os usuários inativos no grupo. Na seção Escopo de usuários, marque a caixa ao lado de Usuários inativos (no nível de locatário). Se você marcar a caixa, o escopo da revisão se concentrará apenas nos usuários inativos, usuários que não entraram interativamente ou não interativamente no locatário. Em seguida, especifique Dias inativos com muitos dias inativos até 730 dias (dois anos). Os usuários do grupo inativos pelo número de dias especificado são os únicos usuários na revisão.

Nota

Os usuários criados recentemente não são afetados ao configurar o tempo de inatividade. A Revisão de Acesso verificará se um usuário foi criado no período de tempo configurado e desconsiderará os usuários que não existiram por pelo menos esse período de tempo. Por exemplo, se você definir o tempo de inatividade como 90 dias e um usuário convidado tiver sido criado ou convidado há menos de 90 dias, o usuário convidado não estará no escopo da Revisão de acesso. Isso garante que um usuário possa entrar pelo menos uma vez antes de ser removido.

8. Selecione Next: Reviews.

Depois de concluir esta etapa, você pode seguir as instruções descritas em Avançar: Revisões no artigo Criar uma revisão de acesso de grupos ou aplicativos para concluir sua revisão de acesso.

Nota

Para revisões de acesso do PIM for Groups (visualização), ao selecionar o proprietário do grupo como revisor, é obrigatório atribuir pelo menos um revisor de fallback. A avaliação atribuirá apenas proprietário(s) ativo(s) como revisor(es). Os proprietários elegíveis não estão incluídos. Se não houver proprietários ativos quando a avaliação começar, o(s) revisor(es) de fallback será(ão) atribuído(s) à avaliação.

Próximos passos

• Criar uma revisão de acesso de grupos ou aplicativos
• Aprovar solicitações de ativação para membros e proprietários do PIM for Groups (visualização)